Жилые дома, больница и дата-центр с 200 серверами
ФБР построило целый город, чтобы учить агентов ловить хакеров
Ведомство объединило подготовку специалистов по цифровой криминалистике и сотрудников киберподразделений на одной учебной площадке.ФБР построило в Хантсвилле целый «город», где будущие специалисты учатся искать цифровые следы не в учебниках, а в условиях, максимально похожих на настоящие расследования. На площадке есть жилые дома, гостиничные номера, больница, заправка, энергетическая компания, дата-центр и автомобильный бокс, где слушатели разбирают машины и извлекают электронные блоки управления.
Тренировочная среда Kinetic Cyber Range занимает около 2 000 кв. м на северном кампусе ФБР в Редстоунском арсенале в штате Алабама. Объект открылся в феврале 2025 года, и за это время там обучились более 1400 человек, включая сотрудников ФБР и представителей других ведомств.
Главная идея площадки в том, чтобы убрать разрыв между аудиторией и реальной работой. Раньше слушатели в основном учились за столами: изучали телефоны, носители данных, серверы и аналитические программы. Теперь им приходится действовать в помещениях, где всё подключено и работает как в настоящих организациях.
Тренировочная среда Kinetic Cyber Range занимает около 2 000 кв. м на северном кампусе ФБР в Редстоунском арсенале в штате Алабама. Объект открылся в феврале 2025 года, и за это время там обучились более 1400 человек, включая сотрудников ФБР и представителей других ведомств.
Главная идея площадки в том, чтобы убрать разрыв между аудиторией и реальной работой. Раньше слушатели в основном учились за столами: изучали телефоны, носители данных, серверы и аналитические программы. Теперь им приходится действовать в помещениях, где всё подключено и работает как в настоящих организациях.
Kinetic Cyber Range (FBI.gov)
В одном сценарии группа заходит в дом с устройствами, подключёнными к интернету, и решает, какую технику изымать, а какую оставить. В другом слушатели исполняют ордер на обыск в компании и вместе с системными администраторами ищут данные внутри корпоративной сети. В дата-центре условия делают специально неприятными: холод, шум, теснота, темнота и более 200 серверов на Windows и Linux.
Отдельное внимание уделяют автомобильной криминалистике. В учебном боксе слушатели разбирают салон, добираются до проводки и извлекают электронный блок управления. В реальном деле данные из такого блока могут помочь понять, где была машина, как её использовали и кто мог находиться за рулём.
На площадке вместе тренируются специалисты по цифровой криминалистике и сотрудники киберподразделений ФБР. Такой подход нужен, потому что современные дела часто соединяют физические улики, корпоративные сети, вредоносные программы и действия преступников за рубежом. В киберрасследованиях следователи не всегда могут получить компьютер или телефон злоумышленника, поэтому учатся отслеживать, как злоумышленники проникают в сети, находить источник атаки и восстанавливать цепочку событий по цифровым следам.
Тренировки проверяют не только технические навыки. Слушатели общаются с актёрами, которые играют владельцев бизнеса, руководителей и юристов. Им нужно объяснять, какие данные собирает ФБР, какие данные не затрагиваются и зачем нужны те или иные действия. В сценарии с атакой вымогателей больничная сеть блокируется, звучат тревоги, а сотрудники больницы ведут себя так, будто под угрозой находятся пациенты. Задача участников – не только справиться с технической частью, но и не потерять управление ситуацией.
Отдельное внимание уделяют автомобильной криминалистике. В учебном боксе слушатели разбирают салон, добираются до проводки и извлекают электронный блок управления. В реальном деле данные из такого блока могут помочь понять, где была машина, как её использовали и кто мог находиться за рулём.
На площадке вместе тренируются специалисты по цифровой криминалистике и сотрудники киберподразделений ФБР. Такой подход нужен, потому что современные дела часто соединяют физические улики, корпоративные сети, вредоносные программы и действия преступников за рубежом. В киберрасследованиях следователи не всегда могут получить компьютер или телефон злоумышленника, поэтому учатся отслеживать, как злоумышленники проникают в сети, находить источник атаки и восстанавливать цепочку событий по цифровым следам.
Тренировки проверяют не только технические навыки. Слушатели общаются с актёрами, которые играют владельцев бизнеса, руководителей и юристов. Им нужно объяснять, какие данные собирает ФБР, какие данные не затрагиваются и зачем нужны те или иные действия. В сценарии с атакой вымогателей больничная сеть блокируется, звучат тревоги, а сотрудники больницы ведут себя так, будто под угрозой находятся пациенты. Задача участников – не только справиться с технической частью, но и не потерять управление ситуацией.
Тренировка агентов в автомобильном боксе (FBI.gov)
Организаторы намеренно дают слушателям возможность ошибаться. Сценарии строят на основе прошлых дел, а затем регулярно обновляют под новые угрозы, устройства интернета вещей, беспилотники, программы и методы киберпреступников. В ФБР считают, что лучше допустить просчёт в учебном «городе», чем столкнуться с той же ошибкой уже во время настоящего расследования. В автомобильном боксе упражнение заканчивается тем, что запутанные провода, панели и электронные модули превращаются в понятные данные. Сейчас это учебная задача. В следующий раз такие сведения уже могут стать доказательствами по реальному делу.
Источник
Источник
Нет комментариев